python—模块-hashlib加密

时间 2019-11-12

原文原文链接

加密算法算法

HASH

hash：在前面内置方法也讲到过，给任意一个字符串，能够把他变成数字数据库

他基本上是惟一的，但也有重复的可能性，他不能够经过后面的数字反解出alex，那别人拿到这个数也没用，他不知道写的是什么，基于这一特性，应用于各类加密算法（登录网站的密码之类的其实都基于hash），但真正的加密是经过利用hash的这个基础又加了一些别的东西安全

Hash，通常翻译作“散列”，也有直接音译为”哈希”的，就是把任意长度的输入（又叫作预映射，pre-image），经过散列算法，变换成固定长度的输出，该输出就是散列值。这种转换是一种压缩映射，也就是，散列值的空间一般远小于输入的空间，不一样的输入可能会散列成相同的输出，而不可能从散列值来惟一的肯定输入值。网络

简单的说就是一种将任意长度的消息压缩到某一固定长度的消息摘要的函数。函数

HASH主要用于信息安全领域中加密算法，他把一些不一样长度的信息转化成杂乱的128位的编码里,叫作HASH值.也能够说，hash就是找到一种数据内容和数据存放地址之间的映射关系网站

MD5（不但能够保证加密，还能够保证信息的完整）

MD5讯息摘要演算法（英语：MD5 Message-Digest Algorithm），一种被普遍使用的密码杂凑函数，能够产生出一个128位的散列值（hash value），用于确保信息传输完整一致。MD5的前身有MD二、MD3和MD4。
编码

咱们只要知道，MD5是基于hash的，网站，登录密码等都是基于MD5加密

MD5功能spa

输入任意长度的信息，通过处理，输出为128位的信息（数字指纹）；（至关于16个字符的一段值）
不一样的输入获得的不一样的结果（惟一性）；翻译

md5的特性是，无论什么平台，是必定的，这相对于hash来讲，更近了一步，能够保证数据的彻底一致性，是他的特性，惟一性。

应用到一个场景当中，就是数字签名：别人和我买了一个娃娃，我经过网络发一给他邮箱
，里边有个人帐户信息，被黑客截到篡改为黑客的帐户，那么用户可能就把钱打给黑客了
，那怎么避免呢。能够再发邮件以前，所有md5一下，就会获得一串数字，用户打电话确认一下
，也是这串数字，那么这个信息就是一致的，没有被篡改过，由于只要输入是肯定的，那么输出也必定是肯定的，也就是说数据源不变，生成的值也不会变，也就会保证了数据的一致性

MD5算法的特色

压缩性：任意长度的数据，算出的MD5值的长度都是固定的，都是128位
容易计算：从原数据计算出MD5值很容易
抗修改性：对原数据进行任何改动，修改一个字节生成的MD5值区别也会很大
强抗碰撞：已知原数据和MD5，想找到一个具备相同MD5值的数据（即伪造数据）是很是困难的。

MD5算法是否可逆？

MD5不可逆的缘由是其是一种散列函数，使用的是hash算法，在计算过程当中原文的部分信息是丢失了的。

MD5用途

防止被篡改：
- 好比发送一个电子文档，发送前，我先获得MD5的输出结果a。而后在对方收到电子文档后，对方也获得一个MD5的输出结果b。若是a与b同样就表明中途未被篡改。
- 好比我提供文件下载，为了防止不法分子在安装程序中添加木马，我能够在网站上公布由安装文件获得的MD5输出结果。
- SVN在检测文件是否在CheckOut后被修改过，也是用到了MD5.
防止直接看到明文：
- 如今不少网站在数据库存储用户的密码的时候都是存储用户密码的MD5值。这样就算不法分子获得数据库的用户密码的MD5值，也没法知道用户的密码。（好比在UNIX系统中用户的密码就是以MD5（或其它相似的算法）经加密后存储在文件系统中。当用户登陆的时候，系统把用户输入的密码计算成MD5值，而后再去和保存在文件系统中的MD5值进行比较，进而肯定输入的密码是否正确。经过这样的步骤，系统在并不知道用户密码的明码的状况下就能够肯定用户登陆系统的合法性。这不但能够避免用户的密码被具备系统管理员权限的用户知道，并且还在必定程度上增长了密码被破解的难度。）
防止抵赖（数字签名）：
- 这须要一个第三方认证机构。例如A写了一个文件，认证机构对此文件用MD5算法产生摘要信息并作好记录。若之后A说这文件不是他写的，权威机构只需对此文件从新产生摘要信息，而后跟记录在册的摘要信息进行比对，相同的话，就证实是A写的了。这就是所谓的“数字签名”。

网上的破解密码不可信，他不是反解，而是撞库，就是说在他本身的数据库里找